Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
2年で10→70人へ! スタートアップの 情報セキュリティ課題と施策
Search
Mie Kobayashi
January 25, 2023
Technology
2
1.9k
2年で10→70人へ! スタートアップの 情報セキュリティ課題と施策
急成長したスタートアップに起きた2年間の出来事をまとめました!
Mie Kobayashi
January 25, 2023
Tweet
Share
More Decks by Mie Kobayashi
See All by Mie Kobayashi
従業員コミュニケーションとISMS運用のコツ
miekobayashi
1
460
カスタマーサクセスとBacklog_平成から令和でサービス導入支援がどう変わったか_.pdf
miekobayashi
1
1.8k
Other Decks in Technology
See All in Technology
LLMアプリの地上戦開発計画と運用実践 / 2025.10.15 GPU UNITE 2025
smiyawaki0820
1
570
20251007: What happens when multi-agent systems become larger? (CyberAgent, Inc)
ornew
1
290
E2Eテスト設計_自動化のリアル___Playwrightでの実践とMCPの試み__AIによるテスト観点作成_.pdf
findy_eventslides
2
620
2025-10-09_プロジェクトマネージャーAIチャンス
taukami
0
140
今この時代に技術とどう向き合うべきか
gree_tech
PRO
1
1.6k
綺麗なデータマートをつくろう_データ整備を前向きに考える会 / Let's create clean data mart
brainpadpr
3
520
ニッポンの人に知ってもらいたいGISスポット
sakaik
0
150
Simplifying Cloud Native app testing across environments with Dapr and Microcks
salaboy
0
160
【Kaigi on Rails 事後勉強会LT】MeはどうしてGirlsに? 私とRubyを繋いだRail(s)
joyfrommasara
0
270
そのWAFのブロック、どう活かす? サービスを守るための実践的多層防御と思考法 / WAF blocks defense decision
kaminashi
0
200
BI ツールはもういらない?Amazon RedShift & MCP Server で試みる新しいデータ分析アプローチ
cdataj
0
160
React19.2のuseEffectEventを追う
maguroalternative
0
250
Featured
See All Featured
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
127
53k
Large-scale JavaScript Application Architecture
addyosmani
514
110k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
980
Agile that works and the tools we love
rasmusluckow
331
21k
GitHub's CSS Performance
jonrohan
1032
470k
What’s in a name? Adding method to the madness
productmarketing
PRO
24
3.7k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
The Language of Interfaces
destraynor
162
25k
VelocityConf: Rendering Performance Case Studies
addyosmani
332
24k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Mobile First: as difficult as doing things right
swwweet
224
10k
Optimising Largest Contentful Paint
csswizardry
37
3.5k
Transcript
2年で10→70人へ! スタートアップの 情報セキュリティ課題と施策
想定視聴者 • 1人で情シス担当をしている人 • スタートアップで働くメンバーやその経営者 • 情シス担当者がいない企業のバックオフィス担当 • 30〜60人程度の中小企業で情シスを担当している人 •
100人程度で専任者不在の企業で働く人 画面の向こうはこんな人!
ゴール • 簡単な施策を始めてみる • セキュリティ計画を立てたり予算を組む • 利用しているSaaSを見直す • セキュリティ強化の優先順位をつける •
課題を見つめなおしてみる 1歩踏み出そう!
自己紹介 【所属】 株式会社カミナシ Corporate unit CorporateEngineer 小林 美絵 【略歴】 東京農業大学を卒業後、金融業界へ入社しセールスを担当。 その後、ネットワークエンジニア、カスタマーサポートを経て 2018年8月に株式会社カミナシへジョイン。
インサイドセールスからカスタマーサクセスまで幅広く担当 し、同社にてISMS(ISO27001)を導入したことをきっかけに コーポレートチームへ異動。 現在はコーポレートエンジニアとして従事しています。
企業紹介 創業:2016年12月 事業内容:現場DXプラットフォーム「カミナシ」の提供 全従業員数:116名(インターン、派遣、業務委託含む) 正社員数:72人 ※2023年1月1日時点 株式会社カミナシ
就業形態と働き方 • リモートワーク主体 • チームまたは会社の指定した日に前泊なしで出社できれば、原則日本全国どこでもOK ◦ チームポリシーにより採用条件は変化します • 10〜15時をコアタイムとしたフレックス •
貸与品 ◦ MacBook ProまたはMacBook Air ◦ iPad ◦ 必要に応じてiPhone ハイブリット×フレックス ※全職種で採用強化中のため、気になる方はTwitter等でお声がけください
メンバー構成 どんな人が働いている? 【平均年齢】33.6歳 【男女比】約5:2 【出身企業】SaaSベンダー、Sler、メーカー、製造業など
会社の成長と従業員数の変化
バックオフィス 会社横断 フロントオフィス プロダクト 労務 財務・会計・経費精算 採用 勤怠 法務 総務・購買
グループウェア コミュニケーション ナレッジ ストレージ MDM MA SFA CRM サポート コーポレートサイト 広告 インフラ コード管理 デザイン タスク管理 ※代表的なものだけ載せてます 広報
歴史と施策
正社員10〜15人
〜2021年1月 • 会社のメンバー構成 ◦ プロダクト 4人 ◦ ビジネス 8人 ◦
コーポレートと役員 4人 • 会社の状況 ◦ 「ISO/IEC 27001」を取得 ◦ シリーズA調達が決定 ◦ スタートアップ登竜門「IVS LAUNCHPAD SaaS」で優勝 さぁ!ここから売っていくぞ!期
• コスト ◦ 法人カード導入とともに支払い方法の一元化 • 運用 ◦ PC購入ポリシーの策定 ◦ 様々なものを法人契約へ変更
• セキュリティ ◦ アカウント付与のポリシー策定 ◦ アカウントの管理権限をコーポレートにも持たせる ◦ 正社員および業務委託のアカウント払い出しルールの 策定および運用プロセス決定 主な施策 〜2021年1月
〜2021年1月 • コスト ◦ PCは好きなスペックを調達できる ◦ 各種SaaSの決済方法が定まっていない ◦ 社用携帯は値段だけで判断 •
運用 ◦ PC購入をはじめとした入社手続きタスク未整備 ◦ 各チームの判断でSaaSを契約している • セキュリティ ◦ アカウント権限付与のポリシー未策定 ◦ PCのセットアップは個人に任せている カオス! セキュリティよりは値段! ただし契約するSaaSの 費用はザル!
正社員20〜30人
〜2021年11月 • 会社のメンバー構成 ◦ プロダクト 9人 ◦ ビジネス 16人 ◦
コーポレートと役員 5人 • 会社の状況 ◦ シリーズAで総額約11億円の資金調達を実施 ◦ 「カミナシ」が経済産業省「IT導入補助金2021」の対象ツールに採択 ◦ オフィス増床 ◦ 東洋経済すごいベンチャー100掲載 毎月コンスタントに人が増える!
• コスト ◦ なし • 運用 ◦ プライバシーフィルターを全社配布 • セキュリティ
◦ MDMの導入 ◦ Google WorkSpaceの2段階認証設定 ◦ SSO利用の普及 ◦ SlackとNotionについてドメイン限定化 ◦ SlackのログインをSSO限定へ ◦ セキュリティ教育の拡充 主な施策 〜2021年11月
〜2021年11月 • セキュリティ ◦ 端末管理ができていない • カルチャー・リテラシレベル ← NEW ◦ 各種SaaSの多要素認証をやっていない人がいる ◦
セキュリティリテラシーのばらつきがみられる ◦ SSOとは?がわからない人がいる ◦ 外出先でもディスプレイにプライバシーフィルタをつける習慣がない 当たり前が違う? 多要素認証???
正社員30〜50人
• 会社のメンバー構成 ◦ プロダクト 12人 ◦ ビジネス 30人 ◦ コーポレートと役員
8人 • 会社の状況 ◦ 初の新卒社員入社 ◦ JR東日本スタートアッププログラム2021で優秀賞を受賞 ◦ 「BOXIL SaaS AWARD 2022」にて「SaaS トレンド大賞 ノーコード・ローコードトレンド2022」を受賞 ◦ 第34回 中小企業優秀新技術・新製品賞 ソフトウェア部門 において優秀賞を受賞 名前と顔が一致しない 〜2022年4月
• 運用 ◦ リモートワークのルール策定 • コスト ◦ SaaSのコスト最適化 ▪ 182万円の削減!?!?!
• セキュリティ ◦ パスワード管理マネージャー導入 主な施策 〜2022年4月
• コスト ◦ SaaSのコスト管理ができていない ◦ 同じようなSaaSを複数使っている • 運用 ◦ リモートワーク時の明確なルールがない
• セキュリティ ◦ パスワード管理ができていない なんとなくが通じない 〜2022年4月 Google Meet Zoom
正社員50〜70人
• 会社のメンバー構成 ◦ プロダクト 22人 ◦ ビジネス 39人 ◦ コーポレートと役員
9人 • 会社の状況 ◦ CTO就任 ◦ プロダクトローンチ2周年 ◦ 『カミナシ』 導入現場数5,000箇所を突破 ◦ 「第16回 ASPIC IoT・AI・クラウドアワード 2022」 社会業界特化系ASP・SaaS部門において、経営改革貢献賞を受賞 問い合わせ対応もつらくなってきた 〜2022年12月
• コスト ◦ Windwos PCの廃止 ◦ 社の公式MTGツールをGoogle Meetへ • 運用
◦ 備品購入やデバイスの在庫管理ルール策定 ◦ ISMSのルールについて大規模改定 • セキュリティ ◦ Boxの導入 ◦ Google WorkSpaceのプランアップ ▪ 共有ドライブ利用開始 主な施策 〜2022年12月
• コスト ◦ Windows PCの管理ができていない • 運用 ◦ 備品購入やデバイスの在庫管理ルールがない ◦
ISMSのルールが現状の業務に則していない • セキュリティ ◦ 社外へドキュメント共有をする時のルールがない ◦ Google WorkSpaceのマイドライブを社内で共有しながら仕事している ルールが定まっていないと迷う人がいる 〜2022年12月
これは成功したと思えるもの
やってよかった • 自分が恩恵を受けた ◦ Jamf Proの導入 ◦ PC購入ポリシーの策定 • 会社にとってよかった
◦ Keeperの導入 ◦ SaaSの管理権限をコーポレートへ付与 ◦ Zoomの全社利用廃止 自分もよかったし、会社のセキュリティレベルも上がった
失敗した施策
やらなきゃよかった!? • 誰が得する!? ◦ Windows PCの廃止 • 時期が間違った ◦ Google
WorkSpaceのプランアップ 今それは必要ですか?
まとめ
NEWゲーム始める? • 知る ◦ まずは会社の状態を把握し、優先順位を決める • メンバーの人数や状態 ◦ too muchじゃない?
◦ セキュリティ強度が不足してない? • 当たり前の違い ◦ 会社の状況や各メンバーのバックグラウンドや構成、平均 年齢など様々な要素を考えて組織の状態にアラインしてセ キュリティ構築することが大事 セキュリティを考える時に気をつけたいこと 第一領域 第二領域 第三領域 第四領域 緊急 緊急 でない 重要 重要 でない
セキュリティって、やっぱり文化だよね?
株式会社カミナシ https://kaminashi.jp